Ma petite parcelle d'Internet...

e ne suis pas un adepte des prédictions de début d'année, même si je trouve l'exercice amusant. En particulier, j'aime décortiquer celles des autres en ce qu'on y trouve deux tendances : ceux qui se creusent vraiment, et ceux qui sombrent systématiquement dans la facilité. Exactement comme ce que j'ai fait en me faisant l'écho d'un présage de McAfee qui voyait les produits Adobe se placer en tête du classement des logiciels exploitées.

Et bien il n'aura manifestement pas fallu attendre bien longtemps puisque F-Secure vient d'officialiser la première place d'Adobe Reader face à un Microsoft Word en perte de vitesse.

Lire la suite...

e commentaire de Kevin à mon précédent billet sur la piètre qualité de certains logiciels commerciaux m'a fait penser à une histoire qui date du tout début de l'année. Là, pas de malware à la livraison ni de gros bug logiciel malheureux, mais une faille conceptuelle majeure. C'est Casey Halverson de Seattle Wireless qui décrit la chose sur son blog.

Son cadre photo sans-fil Kodak Easyshare arrive avec un compte FrameChannel, lequel permet à son propriétaire d'y pousser sous forme de flux RSS tout un tas de contenus soit déposés par lui, soit récupérés en ligne. Or, il se trouve que l'accès à ce contenu privé, possiblement assez personnel, n'est conditionné que par la fourniture de... l'adresse MAC du cadre photo...

Lire la suite...

hile the news portal section of SecurityFocus will no longer be offered, we think our readers will be better served by this change as we combine our efforts with Symantec Connect and continue to provide a valuable service to the community.

Change in Focus
SecurityFocus Staff, SecurityFocus 2010-03-10

Lire la suite...

'est via le Diary du SANS que j'apprenais la présence d'un malware dans le package logiciel qui accompagne un chargeur de piles USB Energizer. Par malware, on entendra une fort jolie backdoor qui permet d'accéder système à distance. Pas top.

Plus récemment c'est cette histoire de smartphone infecté qui est arrivée sur la table. Un utilisateur, se trouvant également être un employé de l'éditeur d'antivirus PandaSecurity, s'étonnait d'avoir à faire face à un HTC Magic bien décidé à lui délivrer quelques méchanteries bien senties, dont le désormais célèbre Mariposa... Incident isolé qu'on nous dit...

Lire la suite...

a semaine dernière, Martin Beck a annoncé des améliorations à l'attaque sur TKIP qu'il avait publiée avec Éric Tews fin 2008. Dans son papier intitulé "Enhanced TKIP Michael Attacks", il décrit d'abord une méthode permettant de récupérer des keystreams plus longs puis une attaque sur le MIC Michael permettant de modifier le début d'une trame chiffrée.

Du travail qui fournit manifestement de bons résultats, scénarios d'exploitation à la clé, mais sous des conditions qui risquent fort de rendre ces attaques fort difficiles à réaliser puisqu'elles sont encore plus drastiques que celles nécessaires à la bonne réalisation de l'attaque originale...

Lire la suite...

i vous vous intéressez aux reflex numériques, vous avez forcément vu ou entendu une mention à la fameuse "équivalence focale 35mm". Pour résumer rapidement, on vous explique que si vous montez un objectif sur un reflex numérique équipé d'un capteur APS-C, c'est à dire ce qui équipe les boîtiers grand public ou semi-professionnels, il faut multiplier sa longueur focale par généralement 1.5 pour obtenir la focale effective. Donc que si vous montez un 200mm sur ce boîtier, vous obtiendrez l'équivalent d'un 300mm monté sur un boîtier 24x36 ou Full Frame.

C'est beau, c'est magique. Enfin quand même, quand on est un peu curieux, ou qu'on a fait un peu d'optique, on ne peut que se demander par quel miracle une valeur propre à l'objectif, sa longueur focale, se trouverait affectée par une modification de la taille de la surface sensible au niveau du boîtier. Comme pleins de choses dans la vie, c'est bien sûr un résumé un peu rapide pour expliquer la réalité. Raccourci largement exploité par certains marketeux...

Lire la suite...